Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「RealPlayer」に複数の深刻な脆弱性

RealNetworksが開発するマルチメディアプレイヤー「RealPlayer」において、複数の深刻な脆弱性が判明した。修正方法などはわかっていない。

「同20.0.8.310」や「同20.0.7.309」において、任意のファイルタイプをダウンロードさせ、任意の場所に配置できるディレクトリトラバーサルの脆弱性「CVE-2022-32270」が指摘されている。

脆弱性を悪用されると。端末の起動時に実行ファイルを実行させたり、DLLインジェクションなどに悪用されるおそれがある。

また「同20.0.8.310」では、ローカルのHTTPエラーページに安全ではない「JavaScript」を挿入できる脆弱性「CVE-2022-32269」も明らかとなった。

さらにファイルを参照するために使用する内部URLプロトコルに脆弱性「CVE-2022-32271」が存在。任意のドメインにスクリプトを注入できるという。

(Security NEXT - 2022/06/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Apache Tomcat」に複数脆弱性 - 「クリティカル」との評価も
「NetScaler ADC/Gateway」に複数脆弱性 - アップデートで修正
「Adobe ColdFusion」に複数の深刻な脆弱性 - 早急に対応を
「iOS/iPadOS 26.5.2」を公開、脆弱性37件を修正
「Adobe Campaign Classic」に悪用リスクが高い脆弱性
「Chrome」にアップデート - 382件の脆弱性に対応
過去年度の申請書を誤って廃棄か - 長崎県警
労働力調査の調査世帯一覧表を紛失 - 栃木県
本の雑誌社のXアカウントが乗っ取り被害 - 注意を呼びかけ
アフラック契約者サイトなどで顧客約438万人の個人情報が流出